Een productiebedrijf heeft meerdere onderdelen. Sommige lopen goed, sommige wat minder goed. De aandacht van de directie richt zich op de minder goed lopende bedrijfsonderdelen. Totdat er een nieuwe controller in dienst komt die in de administraties van alle onderdelen duikt, ook de goed lopende. Hij treft een aantal facturen aan waarvan totaal onduidelijk is waar ze betrekking op hebben. Ook zijn ze lang niet allemaal voorzien van de benodigde handtekeningen, terwijl ze wel betaald zijn. De controller vertrouwt het niet en licht de directie in. Die laat onderzoek doen naar onregelmatigheden.
Een selectie van facturen wordt door het onderzoeksbureau uit de administratie gehaald. Al snel blijkt dat het vermoeden van de controller gerechtvaardigd is: op geen enkele manier kan worden achterhaald op welke uitgaven de facturen betrekking hebben. De goederen en diensten die op de facturen worden aangetroffen, lijken voor privédoeleinden te zijn aangeschaft.
Naar aanleiding hiervan wordt het onderzoek uitgebreid naar de gehele projectadministratie. Dan blijkt dat er nog meer bijzondere facturen zijn. Zo worden er diensten ingekocht bij een bedrijf waarvan een van de medewerkers aandeelhouder is. Ook wordt er personeel ingehuurd bij een familielid van een medewerker. Deze medewerkers waren bepalend in de keuze voor ‘bekende’ leveranciers.
Recht op wat extra´s
De betrokken medewerkers worden geconfronteerd met de bevindingen. Ze kunnen niet anders dan toegeven dat ze privé-aankopen hebben laten betalen door hun werkgever. Rechtvaardiging hiervoor werd gevonden in het feit dat ze te veel overuren moesten maken en dus in bepaalde mate recht dachten te hebben op wat extra’s.
Nulmeting
De organisatie krijgt gedurende het onderzoek al signalen van het onderzoeksbureau dat de controlemechanismen en de informatievoorziening binnen de organisatie en de deelnemingen nogal te wensen overlaten. Hierop besluit de organisatie door middel van een integriteitsscan een nulmeting te laten doen om te zien wat de risico’s zijn. Niet alleen worden de inrichting van de organisatie en de werkprocessen tegen het licht gehouden, ook wordt onderzoek gedaan naar de cultuur en de houding en het gedrag van de medewerkers.
Er blijkt binnen de organisatie veel mis wat betreft controle
Er blijkt binnen de organisatie veel mis wat betreft controlemechanismen, vierogenprincipe en functiescheiding. Daarnaast laat het onderzoek zien dat ook de organisatiecultuur voor verbetering vatbaar is, zoals openheid, vertrouwen, voorbeeldgedrag en elkaar aanspreken bij vermoedens en signalen van niet-integer handelen.
De kans op herhaling is – als de organisatie geen actie onderneemt – levensgroot. Daarom wordt besloten om alle aanbevelingen uit het adviesrapport dat voortkomt uit de risicoscan, over te nemen en uit te voeren, om de kans op herhaling drastisch te verlagen.
Marcel Boekhorst is directeur Signum Interfocus
Meer blogs van Marcel Boekhorst lezen?
- Ik zie, ik zie wat jij niet ziet
- Wel of geen screening?
- De ene hand wast de andere
- Handelen in bedrijfsbelang
Volg Security Management op LinkedIn
